Vulnerabilità hardware "potrebbe compromettere le chiavi private Bitcoin "

Gli utenti che conservano Bitcoin su hardware di un'azienda leader nella protezione dei dati sono stati invitati ad aggiornare i propri dispositivi, altrimenti rischiano di perdere fondi.

In un'aziendapost del blogVenerdì, Cem Paya, CSO di Gemini, ha diffuso i dettagli di una vulnerabilità da lui riscontrata che consente agli aggressori di forzare brute force le chiavi Secret dei moduli di sicurezza hardware, o "HSM", di SafeNet.

Questi dispositivi specialistici antimanomissione vengono utilizzati per proteggere ogni genere di chiave crittografica per enti come governi, banche e società di pagamento. Sono stati salutati come il "prossimo passo" per la sicurezza Bitcoin .

Durante il test delSafeNet LUNA G5per l'uso nelscambio imminente's cold storage, Paya ha scoperto un difetto di progettazione nel suo software che significava che sia le chiavi pubbliche che quelle private potevano essere estratte, anche se sono progettate per non lasciare mai il dispositivo. I clienti che utilizzano uno qualsiasi dei tre HSM di Safenet per gestire le loro chiavi Bitcoin sarebbero a rischio, ha affermato, aggiungendo:

"Bitcoin è l' ONE Tecnologie di pagamento in cui il possesso di denaro può essere ridotto a pura capacità crittografica: generare una firma con una chiave privata ECDSA è denaro. Se perdi il controllo di quella chiave privata, perdi la capacità di spendere i tuoi fondi, semplice e chiaro."

Secondo SafeNet, che ha rilasciato una correzionegiovedì scorso, l'azienda ha valutato la gravità della vulnerabilità come "elevata".

Chris Dunn, vicepresidente della Tecnologie e della gestione Cripto presso Gemalto, la società che ha acquisito SafeNet a gennaio, ha detto a CoinDesk che finora non ci sono stati exploit noti. Questo, ha aggiunto, è dovuto in parte alla natura specializzata dell'hardware, a cui può accedere solo un client fidato.

"Le vulnerabilità con l'HSM stesso sono piuttosto RARE e difficili da sfruttare, dato dove e come i clienti distribuiscono il loro HSM. L'HSM include anche diverse policy di controllo di accesso e utilizzo che possono essere utilizzate per proteggere da questo tipo di vulnerabilità."

Di solito, gli HSM sono tenuti in luoghi segreti e isolati, noti solo a membri selezionati dello staff. Alcuni modelli sono persino programmati per autodistruggersi se compromessi.

Bitcoin e HSM

Sebbene l'azienda protegga alcuni750 milioni di chiavi di crittografia, relativamente pochi dei suoi 25.000 clienti utilizzano queste macchine per proteggere i loro Bitcoin.

"Attualmente abbiamo alcuni clienti focalizzati su Bitcoin , tuttavia questo è un nuovo caso d'uso per i nostri HSM", ha affermato Dunn.

I dispositivi sono ancora un prodotto relativamente di nicchia e costoso per l'industria Bitcoin . Tuttavia, come parte di un più ampio passaggio a standard di sicurezza tradizionali, visibile anche nel settore assicurativo, aziende finanziate da venture capital come Gemini e lo sviluppatore di API Gem stanno ora utilizzando questi pezzi di kit come parte delle loro soluzioni di archiviazione offline (o "fredde").

"Ci sono cose [in Bitcoin] che possiamo fare meglio di Visa, MasterCard e American Express, ma loro fanno un buon lavoro nel proteggere le chiavi private. Come lo fanno? Lo fanno tramite HSM", ha detto il COO di Gem Ken Miller a CoinDesk.

La sua azienda si è espressa a riguardointegrazione di otto mesi con Talete, un produttore di HSM di livello militare, che ha richiesto a un team di ingegneri di entrambe le aziende di creare un nuovo software che consentisse alle macchine di "parlare Bitcoin", non RSA.

"Da allora abbiamo scoperto che molte aziende molto note nel settore Bitcoin hanno intrapreso questa strada e hanno deciso di non farlo proprio per questo motivo: è troppo lavoro", ha affermato Miller, aggiungendo che se abbastanza persone si presentassero, Gem potrebbe prendere in considerazione l'idea di rivendere le sue macchine personalizzate.

Al contrario, Paya ha affermato che Gemini non ha riscontrato alcun problema di compatibilità significativo quando ha utilizzato SafeNet per l'archiviazione delle chiavi Bitcoin . "I loro HSM hanno supportato l'algoritmo ECDSA e la curva Bitcoin specifica fin dall'inizio senza alcun problema", ha affermato, aggiungendo:

"Sebbene non abbia familiarità con i problemi specifici che affronta Gem, posso dire che ogni prodotto ha un set unico di punti di forza e di debolezza. Alcune unità che stiamo valutando non supportavano Bitcoin fino a poco tempo fa, mentre altre avevano problemi di sistema operativo/software che richiedevano soluzioni alternative aggiuntive."

Adozione futura

A causa della sua rarità, Paya ha affermato che la vulnerabilità, ora corretta, non ha alcun impatto sui piani di Gemini di utilizzare gli HSM come parte della sua sicurezza back-end, o in particolare sull'hardware Safenet.

"Questa vulnerabilità serve a ricordare che a volte anche i livelli di difesa aggiuntivi che vanno oltre (come l'utilizzo di HSM dedicati per gestire le chiavi) possono fallire", ha affermato.

Tuttavia, ha aggiunto: "Gli HSM rimangono la migliore pratica per la gestione delle chiavi crittografiche".

Il COO di Gem è d'accordo. Sebbene non esista una soluzione miracolosa per le aziende per salvaguardare Bitcoin e prevenire gli attacchi, la strategia migliore, ha affermato, è ONE basata su più livelli di sicurezza, incluso l'hardware HSM.

"Qualsiasi soluzione hardware o software sarà valida solo quanto l'implementazione di quella soluzione, quindi è fondamentale essere rigorosi e ponderati nell'implementazione, nella gestione e nella revisione della soluzione. Ma avere la migliore soluzione hardware disponibile è molto meglio che non averla."

Immagine del circuitotramite Shutterstock